Platon Data Intelligence.
Vertikal sökning & Ai.

2K Games Help Desk komprometterad och används för att rikta in sig på användare med skadlig programvara som stjäl information

Datum:

Colin Thierry


Colin Thierry

Publicerad på: September 22, 2022

USA-baserade videospelsutgivaren 2K Games beskrives på tisdagen att en attack mot dess helpdesk potentiellt sätter kundernas säkerhet på spel. Hackare äventyrade företagets supportplattform och riktade in sig på användare med bedrägliga biljetter som innehöll Redline-informationsstölden malware.

På tisdagen började 2K-kunder få e-postmeddelanden med supportbiljetter öppnade för deras räkning. Medan biljetterna skapades på de riktade användarnas konton sa de flesta kunder att det inte var de som öppnade dem.

Kort efter detta första meddelande fick användarna ett uppföljande e-postmeddelande med biljettsvar från en falsk 2K-supportagent som heter "Prince K." Det andra e-postmeddelandet innehöll en generisk bekräftelse tillsammans med en arkivbilaga med namnet "2K Launcher.zip."

"Den obehöriga parten skickade ett meddelande till vissa spelare som innehöll en skadlig länk", säger 2K:s supportmeddelande. "Vänligen öppna inte några e-postmeddelanden eller klicka på några länkar som du får från 2K Games supportkonto."

Arkivbilagan var värd för en falsk körbar "2K Launcher". Ytterligare analys av den här filen avslöjade att den körbara filen bestod av skadlig programvara som stjäl information från Redline. Rideline är en populär skadlig kod som används för att stjäla data från komprometterade system. Dessa stulna data inkluderar webbläsarcookies, sparade webbläsarlösenord, webbläsarhistorik, kryptoplånböcker, VPN-lösenord och kreditkortsuppgifter.

2K:s tillkännagivande innehöll också en lista med rekommendationer för användare som kan ha blivit utsatta efter att ha kommit åt de skadliga länkarna, inklusive:

  • Aktivera multifaktorautentisering (MFA) när det är möjligt, särskilt för känsliga konton.
  • Undvik att använda textbaserad MFA, eftersom det kan bli föremål för SIM-bytesattacker. Välj autentiseringsappar istället.
  • Återställ kontolösenord lagrade i din webbläsare.
  • Kontrollera om några vidarebefordransregler har lagts till eller ändrats i dina e-postkonton.
  • Installera och använd pålitlig säkerhetsprogramvara.

Efter attacken tog 2K supportplattformen offline för att undersöka incidenten och bedöma skadorna.

"Vi kommer att utfärda ett meddelande när du kan återuppta interaktionen med officiella e-postmeddelanden från 2K helpdesk, och vi kommer också att följa upp med ytterligare information om hur du bäst kan skydda dig mot all skadlig aktivitet", tillade företagets tillkännagivande.

plats_img

Vad är Trader Joe?

Senaste intelligens

plats_img

Senaste intelligens

plats_img

Senaste intelligens

plats_img